네트워크 보안공격(자율주제)

1. 능동/수동 에 따른 보안공격 구분

​

1)수동

직접적인 피해 없다.

탐지가 상대적으로 어렵다.

스니핑,스캐닝, (일반적인 정보수집)

​

2)능동

직접적 피해 있다.

탐지가 상대적으로 쉽다.

DDoS, 세션 하이재킹, 랜섬웨어, 스푸핑 등

​

2. DoS (Denial of Service)

​

시스템을 악의적으로 공격해  해당 시스템의 리소스를 부족하게 하여

원래 의도된 용도로 사용하지 못하게 하는 공격이다.

//서비스거부공격 => (과도한 트래픽을 보내거나 유도하여)  서비스를 이용하지 못하게 한다.

​

3. DDoS (Distributed Denial of Service)

-광범위한 네트워크를 이용하여 다수의 공격지점에서 동시에 한 곳을 공격하는 형태의 서비스 거부 공격이다

//DoS 공격들이 (분산된) 여러 곳에서 한 곳에 집중해서 공격하는 것

공격자가 통제하기 위한 마스터 pc를 두고 마스터 pc에 있는 프로그램을 바탕으로

감염된 에이전트 pc를 조작하여 공격대상에게 공격을 한다.

​

에이전트 pc에 대한 조치는 가능하지만 마스터와 공격자에 대한 부분까지는 역추적하기 어려운 부분이 있다.

​

4.세션 하이재킹

세션 하이재킹은 시스템 간의 연결이 활성화된 상태인 로그인 된 상태를 가로채는 것 이다.

//정상적으로 이루어지고 있는 통신을 중간에 가로채서 정보를 탈취하는 공격

tcp 에서 이루어지는 흔한 공격 중 하나이다.

​

5.스푸핑

mac주소 ip주소 포트번호 등의 네트워크 통신과 관련된 대상을 속이는 공격

//ARP 스푸핑은 ARP라는 프로토콜과 MAC주소라는 물리적 주소를 기반으로 통신하는 계층인

2계층에서 이루어지는 공격

​

6.스니핑

다른 사람의 얘기를 엿듣는 도청과 같음

//즉 오고 가는 정보를 중간에서 탈취한다. 필요한 정보를 가져와서 나중에 공격하기 위한 기반을 마련함

모든 능동적인 공격이 일어나기 전 항상 수동적인 공격이 먼저 일어남